Google avastas Samsungi nutitelefonide turvalisuses tõsise haavatavuse

Samsungi Exynose kiipides on avastatud tõsine haavatavus. Lõuna-Korea hiiglane viivitab plaastri kasutuselevõtuga?

Juba mitu aastat on Samsungi Exynose kiibid saanud palju kriitikat, kuna need ei vasta Qualcommi pakkumisele: aku kestvus on halb, ülekuumenemine, fotode jõudlus ja eriti nõrgad videomängud. Need hirmud on muutunud Samsungi jaoks tõeliseks õudusunenäoks , mistõttu ei pakkunud Lõuna-Korea hiiglane 2023. aastal Exynose kiibiga Galaxy S23. Nüüd eeldatakse, et Qualcommi kiibid toidavad Samsungi lipulaevade nutitelefonid veel aastaid, kuid see pole nii. See tähendab, et tootja on otsustanud neist täielikult loobuda. Ta reserveerib need oma alg- ja keskklassi seadmete jaoks.

Samsungi Exynose kiipides avastati tõsine haavatavus

Ja kuigi võiks öelda, et olukord nende kiipidega ei saa olla hullem, on Google Project Zero turvameeskond leidnud nende komponentide juures tõsise turvavea, täpsemalt Exynose modemite kasutatavas püsivaras. Raporti kohaselt võivad häkkerid seda haavatavust ära kasutada lihtsalt pahatahtliku tekstisõnumi saatmisega või telefoni nakatades, installides pahatahtliku koodiga rakenduse.

Kui häkkerid oma sihtmärgi nakatavad, saavad nad mikrofoni, kaamera ja muude andurite üle kontrolli võtta. Veelgi hullem, nad pääsesid juurde seadmesse salvestatud tundlikele andmetele, sealhulgas paroolidele ja fotodele. Project Zero ajaveebis avaldatud postitus viitab ka sellele, et haavatavust on üsna lihtne ära kasutada isegi suhteliselt väheste rahaliste vahenditega meeskondadel.

Samsung viivitab plaastri väljalaskmisega?

Kokku leidis Project Zero meeskond vähemalt 18 erinevat haavatavust, mis mõjutavad Exynose modemeid. Neli neist on äärmiselt tõsised ja võivad võimaldada häkkeritel telefonile kaugjuurdepääsu ilma kasutaja sekkumiseta. Neil on vaja ainult potentsiaalse ohvri telefoninumbrit. Google keeldus selle haavatavuse kohta üksikasju jagamast, kuna seda saab väga lihtsalt ära kasutada. Ülejäänud tuvastatud haavatavused on üsna väikesed.

Project Zero meeskond on olnud nendest puudustest teadlik alates 2022. aasta lõpust ja just siis teavitasid nad Samsungi. Lõuna-Korea hiiglane ei ole aga ikka veel parandust välja andnud, kuigi ta teadis sellest juba üle kolme kuu. Projekti Zero teadlane kritiseeris Samsungi isegi avalikult plaastri väljalaskmise aeglase eest.

Nendest haavatavustest mõjutatud seadmete nimekirjas on eelmise aasta lipulaev, nimelt Samsung Galaxy S23, kaks M-seeria seadet – Galaxy M33 ja M13, mitmed A-seeriast – A71, A53, A33, A21s, A13, A12. ja A04 – samuti Google Pixel 6 ja Pixel 7. Peale nende seadmete mõjutab see viga ka mitmeid Vivo seadmeid, mis kasutavad sama Exynose modemit. Need on Vivo S16, s15, S6, X70, X60 ja X30. Google ütles, et märtsikuu turvavärskendus parandab need Pixeli seadmete vead.

Lõppkasutajatel pole 90 päeva pärast aruannet ikka veel parandusi…. https://t.co/dkA9kuzTso

— Maddie Stone (@maddiestone) 16. märts 2023